Решил ответить на комментарий по поводу доклада "Как Microsoft Consulting Services делает крупные инфраструктурные проекты" на Платформе 2009 отдельным постом в блоге.
«Через пару дней я, наконец, смог сформулировать свои впечатления от вашего доклада. Понятно, что вы пытались «усидеть на двух стульях» — т.е. заинтересовать как техников, так и менеджеров. И если этого вообще можно было добиться — у вас это получилось. Но тем не менее, кажется, вы и сами поняли, что доклад был перенасыщен информацией и получился довольно сумбурным. Просто вы попытались объять слишком большую тему. И сначала мне казалось, что предмет дискуссии действительно очень многогранный, и если чего-то не упустить — качество раскрытия темы резко упадёт. То есть никуда от этой сумбурности не деться было в принципе.
А вот сейчас только до меня дошло, что темы на самом-то деле темы было две. И были они вполне независимы друг от друга. Т.е. на имеющемся материале, наверное, можно было бы сделать два доклада — и никого не понадобилось бы рвать на части :). Первый — именно про развёртывание трёх-четырёхуровневой структуры АД. Т.е. про недостатки Branch Office Guide, про настройки репликации, ключи в реестре, разные стратегии раздачи прав админам филиалов и так далее. У вас на слайдах были перечислены очень интересные технические проблемы, которые потенциально способны затормозить или сломать проект — но у тебя не хватало времени даже все их зачитать списком. А очень жаль — про некоторые я даже сходу не понял, о чём там речь идёт. Интересная могла бы дискуссия получиться, раз там действительно сидело хотя бы человек пять из компаний такого размера, как в вашем докладе. Ну или просто страшно полезный доклад уровня этак 300-400. (Интересно, бывают ли вообще на русском языке доклады уровня 400? Сейчас на сайте «Платформы» ваш доклад помечен как уровень 200 — это, конечно, выглядит как тонкая шутка). А второй доклад — только и непосредственно про миграцию. Про необходимость документирования, про процессы, про Envisioning отдельным проектом и так далее. И сюда же — про замечательные скрипты, какие задачи они решают, почему скрипты вообще лучше ручного труда (это тоже мало кто понимает). И про то, что они выводят юзеру красивые окошки «ваша миграция закончилась» :). Т.е. уже уровня 200, я думаю — раз код скриптов вы всё равно не даёте. Ну, поскроллить, конечно, чтобы все впечатлились 🙂 Менеджеры же любят визуальные эффекты.
Впрочем, это всё не отменяет, что имхо у вас получился самый сильный доклад в этом году. Ну, из тех, что я видел, конечно. И по информационной насыщенности, и по качеству процесса презентации (почему-то русские докладчики не обучены ходить по сцене, отчего эмоциональная сторона резко сокращается, и вовлечение слушателей удаётся плохо).»
Артем, как всегда спасибо за твои мысли и комментарии. Как человек ленивый, я очень ценю проделанный тобой анализ и описание его результатов.
Теперь хочу прокомментировать/ответить на твои вопросы и соображения.
Когда-то давно мне сказали, на мой взгляд, очень мудрую вещь – хороший доклад должен вызвать больше вопросов, чем ответов. Если нет ни ответов, ни тем более вопросов и мыслей по теме доклада – то это просто потерянное время (поэтому я не люблю толстые книжки по IT, которые стали модны в последнее время).
Да, действительно, у нас с Сашей была очень непростая задача. Тот опыт, который накоплен за многие годы работы Microsoft Consulting Services и мой личный более чем 4-х летний опыт по выполнению инфраструктурных проектов уложить в 60 минут наглядной презентации. Поэтому мы заранее пошли на риск того, что будем лишь касаться или лишь озвучивать ту или иную тему/проблему. И естественно надеялись, что люди, увидев в докладе те проблемы с которыми они столкнулись или собираются столкнуться, будут задавать вопросы. И не ошиблись – вопросов было много… очень много… 
Кроме того, ты полностью прав в том, что в докладе затронута не одна тема, а несколько, только ты ошибся в их количестве. Мы заложили в этот доклад аж 4-е темы, каждая из которых достойна отдельного семинара на 3-4 часа. По некоторым из них я читаю специализированные семинары для Партнеров. Сделать такую «компрессию» было очень не просто и мы старались, что бы качество потерялось не сильно. Однако понимали, что качество деталей несколько потеряется и появиться сумбурность. Это как со сжатием картинок в формате JPEG. Какие же темы мы старались затронуть:
1) подходы к проектному управлению и формированию предварительных оценок бюджета;
2) тема выбора оптимальной архитектуры/процедур на основе анализа рисков;
3) проблемы внедрения больших и распределенных систем на примере Active Directory;
4) проблемы миграции сложных и больших инфраструктур на примере Active Directory.
Почему же мы все-таки решились сделать такую компрессию, заранее понимая, что потеря качества неизбежна. Если попытаться ответить на этот вопрос развернуто, это займет много времени, поэтому, отвечу тезисно, пусть лучше будут еще вопросы… J
Самое главное (и по этой причине доклад имел уровень 200), мы хотели дать представление о всех этих 4-х темах, которые возникают в любом относительно крупном проекте с высоты птичьего полета. Так сказать набросать архитектуру/эскиз (сделать envisioning) проблематики и подходов к решению. Но с другой стороны, если бы мы дали только такой самый верхнеуровневый обзор, люди, которые составляли 30% аудитории (из крупных организаций) и сталкивались с какими-то реальными проблемами – не поверили бы нам. Приняли бы доклад за очередное словоблудие. Поэтому мы старались «зацепить» их тем, что обозначили их реальные проблемы и даже дали краткие намеки на технические решения (собственно для этого был слайд с настройками AD BODG и пролистывание скриптов автоматизации).
К сожалению, нам пришлось вписываться в жесткие рамки формата доклада на Платформе 2009 – 60 минут, а рассчитывать на «дополнительное время» – было бы не возможно. Организаторы выбирали при составлении сетки расписания 60 докладов из более чем 200 предложенных тем.
Так что, как говориться до новых встреч… Будем надеяться, что на следующих крупных мероприятиях Microsoft в России мне удастся погрузить слушателей в каждую из этих тем по отдельности.
Ссылка на файл со слайдами (MS PowerPoint 2007)
Запись доклада доступна по этой ссылке.
Konstantin Leontiev's Weblog 
Очень хочется посмотреть доклад в записи.Pavel Nagaevhttp://www.exchangerus.ru
Сам хочу это сделать уже второй день.
Наконец выложили видеозапись презентации…
Костя,Мы все оценили ход с notify за пределами сайта. Крайне эффектно сделано.
Руслан, мы с Сашей старались. 🙂 Это был единственный "вирусный" слайд уровня 400+. Так сказать аппогей сложности в докладе…
Я заметил. :). Презентация вообще между 200 и 400 плавно перетекает с экстремумом на этом слайде. Боюсь, в зале было много http://lxpi6g.bay.livefilestore.com/y1pHqbUC9hYqyyCoXFCpKYVAiN_ApqzeGwW8U5hA14hC5WNg7KHYCSdQU_CMU4GiDBAQXMcmNDMkYLYXoH-s_rsSw/1__________________thumb.jpg 😉
Это следствие попытки заинтересовать две разные во взглядах на тему доклада половины аудитории.
А может действительно сделать два раздельных доклада для разных аудиторий?
Можем, но надо более точное понимание аудитории ее интересов и выбрать тему – одну из 4-х. Хоть 500 уровня.
500 уровень! Таки да. Куда идти голосовать? :)"Это был единственный "вирусный" слайд уровня 400+. " – неправда опять же ваша! Это был Самый Интересный слайд, это был слайд, после которого я начал внимательно всматриваться в экран :)))
Скажите, пожалуйста, как решается вопрос делегирования прав локального администратора на компьютерах, сисадмину филиала? В докладе вы говорите, что GPO не используется, весьма непонятен отказ от этого специально разработанного инструмента, почему так?Если предлагается использование др. средств, то как обеспечить 100% установление требуемых прав на целевых системах?
Коллега, рад что вы задали этот вопрос. Дело в том, что вероятно мы не совсем четко объяснили о каких GPO мы говорим. Мы отказываемся от GPO которые настраивают параметры работы службы Netlogon на контроллерах домена. Т.к. для кажого промежуточного сайта многоуровневой топологии Active Directory придется делать отдельную GPO. Если таких сайтов счетное количество (скажем от 3 до 8) и с ними связано так же небольшое малоизменяемое во времени количеество сайтов нижележащих уровней, то можно обойтись и GPO. В противном случае число таких "системных" GPO для правильной настройки Netlogon на контроллерах домена будет слишком большим, а так же будет трудно всегда отслеживать и отражать в GPO изменения нижележащих уровней. Поэтому мы применяем автоматизацию.Что касается GPO для настройки любых других параметров (в том числе и, например, Restricted Groups) для включения новых администраторов рабочих станций – это вполе работоспособный вариант и мы не призываем от него отказываться. Однако, именно для задачи добавления пользователей в локальные админы в организации, где нужна изоляция локальных админов и филиалов много тоже необходим скрипт, в противном случае количество GPO с различными настройками Restricted Groups так же будет огромно и неудобно в управлении.
G14, я нисколько не сомневаюсь в интересе к теме… Но все же подумайте о других участниках, смогут ли они выдержать 500-й уровень в течении всего доклада? Это значит, что его должны слушать люди у которых уровень подготовки 300+, если не 400. Много таких вы знаете? Поэтому скорее всего надо делать постадийное усложнение в рамках одного доклада, т.е. от, скажем, 300-го уровня к 400+. И тем не менее будут те, кто будут считать, что первая часть доклада (300 уровня) – скучна и ни о чем.Это все потому, что на таких уровнях сложности уже нет никакой уверенности в том, что аудитория однородна с точки зрения подготовки по теме.
Константин? Чем стоит руководствовадся при выборе инструмента GPO или скрипт? Почему GPO должно быть много (1 на филиал более чем). В чем неудобство управления ими?По поводу Restricted Groups, они как раз позволяют контролировать состав локальных админов, а изоляция приведет к тому, что в группах окажутся несанкционированные юзеры – добавленные ручками…
Уважаемый snesov, если речь идет о политике определяющей веса и Site Coverage, то вам нужно столько политик, сколько сайтов промежутчных уровней у вас существует. Я сталкивался с ситуациями, когда таких сайтов даже не десятки, а сотни. Вопрос на засыпку – сколько будет в таком случае GPO отвечающих ТОЛЬКО за настройки Netlogon. Так же надо не забывать, что при добавлении к промежуточному по топологии сайту сайта нижнего уровня надо всегда не забывать добавлять в соответствующую GPO новое имя нижестоящего сайта (сайтов). Я сталкивался с ситуациями, когда число нижележащих сайтов превышало 1000. Внимание, вопрос – если это не автоматизировать, кто даст гарантии, что при добавлении очереного сайта/сайтов админ не ошибется? Если ошибется – клиенты пойдут по WAN каналам в центральный сайт… Это будет мучительно больно… По поводу Restricted Groups – если число OU, на которых вы делегируете права Desktop Technician (работа с учетками пользователей и компьютеров и эникейство на компьютерах своих пользователей) некоторым учетным записям, не слишком большое – велкам. Наслаждайтесь технологией Resticted Groups, но если оно больше, вам без скриптов не обойтись. К сожалению до сих пор в Windows груповые политики не могут использовать переменные или макро-переопределения в настройках. Только WMI-фильтеринг появился в XP, но это динамическая настройка условий применения. А нас инетерсует то, что бы сами значения настроек групповых политик динамически зависили от того, на какую группу объектов их применяют. Windows пока так не умеет. Вот и приходиться скрипты выдумывать.Замечу, что общие принципы принятия решения об автоматизации изложены на 11-ом слайде моей презентации и мною разъясняются в докладе, запись которого уже доступна на сайте Платформы 2009.
>Но все же подумайте о других участниках, смогут ли они выдержать 500-й уровень в течении всего доклада? Я думаю – достаточно. 🙂 Главная проблема у нас в том, что найти документацию 300 и ниже в принципе проблем не составляет, и поэтому я не вижу смысла ориентироваться на тех, кто "ниасилил" ее скачать\\прочесть. Какой смысл в этом? А вот когда ты уходишь выше "трехсотого уровня" – начинается "стратосфера", информация становится разреженной. А если ты вдруг подобрался к 400+, то все – космос. Начинается сбор крупиц по докладам, блогам… Чтобы достать что-то реально серьезное приходится чуть ли не вспоминать лихие 90-е и отряхивать от пыли утюги и паялники :)Так что, если честно, я не вижу смысла в чтении "до 300". Имеющий глаза и интернет да найдет. 🙂
"до 300". – имелось в виду включительно. 🙂
Спасибо за развернутые ответы. Пересмотрел и проанализировал доклад, посмотрел конкретные настройки AD… Соглашаюсь, что скрипты являются более гибкими в описанном случае! Да и GPO с количеством сайтов более 10 становятся сложными в управлении…
51 минута 12 сек демонстрации, автоматизированное развертывание DC – интерфейс как при установке Windws Vista с DVD, а не интерфейс WDS. Зачем же так льстить Windows Server 2003?;-)
Уважаемый sensov, по поводу вашего последнего комментария. Это именно интерфейс WDS и загрузочный образ Windows PE 2.0 (как раз на базе Windows Vista WAIK) для развертывания готового дискового имиджа Windows Server 2003 (от него дальше вы видите только стадию mini-setup после выполненного sysprep). Мы в отличие от опубликованного AD BODG не используем ADS, мы давно уже перешли на WDS и Windows PE 2.x для развертывания контроллеров в Staging Site-е. Поэтому уже сейчас у нас есть решение для AD Branch Office Deploymet работающее как для Windows Server 2003, так и для Windows Server 2008, и даже для Windows 7 (Windows Server 2008 R2). ;-)p.s.: Хоть мы и показывали видео записи демонстраций, в которых вырезаны/сокращены моменты ожидания различных длительных процессов, тем не менее это сделано с реального стенда с реально работающими скриптами и средствами… Так что найти несостыковку в наших видео не получиться. 😉 Тем не менее большое спасибо за Ваш вопрос. Это лишний раз подтверждает, что в нашем докладе словам тесно, а мыслям просторно.
Таки да, у меня давно такое ощущение, что информация уровня 300+ замалчивается. Особенно если приходится разговаривать с людьми, которые начинали с NT 4. Все говорили, что с каждой новой версией информации все меньше.Или некому писать?
А пишите мне, я буду стараться искать для вас эту ифнормацию (обежаний по SLA не дам, но тем не менее)…